Suchen Sie Ant­wor­ten auf die­se Fra­gen?

  • Sind in der Regel min­de­stens zehn Per­so­nen stän­dig mit der auto­ma­ti­sier­ten Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten beschäf­tigt?
  • EU Daten­schutz­grund­ver­ord­nung? Ich bie­te Erste Hil­fe Maß­nah­men!
  • Was ist zu tun, wenn die Daten­schutz­auf­sicht schreibt?
  • Wie set­ze ich Goog­le Ana­ly­tics daten­schutz­kon­form ein?
  • Darf ich die eMail-Post­fä­cher mei­ner Mit­ar­bei­ter öff­nen?
  • Wer hält Schu­lun­gen über Daten­schutz nach der neu­en DS-GVO?
  • Ist Pri­va­cy Shield eine wirk­li­che Alter­na­ti­ve zur Daten­über­tra­gung in die USA?

Dann sind Sie hier genau rich­tig! Rufen Sie uns an 09123 – 789630

GDD: Stel­lung­nah­me zum zwei­ten Daten­­schut­z­an­pas­sungs- und Umset­zungs­ge­setz (2. DSAn­pUG)

Bun­des­tag beschließt 2. DSAn­pUG und ändert damit die Bestell­pflicht betrieb­li­cher Daten­schutz­be­auf­trag­ter gemäß § 38 BDSG

Nach der 2017 beschlos­se­nen Novel­lie­rung des Bun­des­da­ten­schutz­ge­set­zes (BDSG) hat der Bun­des­tag nun auch das bereichs­spe­zi­fi­sche Daten­schutz­recht des Bun­des an die seit Mai 2018 gel­ten­de Daten­­schutz-Grun­d­­ver­­or­d­­nung (DS-GVO) ange­passt.

Mit dem in den frü­hen Mor­genst­run­den des 28.06.2019 vom Bun­des­tag ver­ab­schie­de­ten zwei­ten Daten­­schut­z­an­pas­sungs- und Umset­zungs­ge­setz (2. DSAn­pUG) wer­den zahl­rei­che Geset­ze mit den Vor­ga­ben der DS-GVO in Ein­klang gebracht. Das Gesetz nimmt in 154 Fach­ge­set­zen fast aller Res­sorts Ände­run­gen vor. Zu den Rege­lungs­schwer­punk­ten zäh­len dabei ins­be­son­de­re Anpas­sun­gen von Begriffs­be­stim­mun­gen und von Rechts­grund­la­gen für die Daten­ver­ar­bei­tung sowie Rege­lun­gen zu den Betrof­fe­nen­rech­ten.

Zudem schafft das ver­ab­schie­de­te Gesetz auch Ände­run­gen im BDSG. Mit dem Argu­ment des Büro­kra­tie­ab­baus hat­te die Uni­ons­frak­tio­nen die For­de­rung in die Geset­zes­be­ra­tung ein­ge­bracht, die Gren­ze der Bestell­pflicht für einen betrieb­li­chen Daten­schutz­be­auf­trag­ten (§ 38) auf 50 Per­so­nen zu erhö­hen. Im Rah­men eines Kom­pro­mis­ses haben sich die Koali­ti­ons­frak­tio­nen aber schluss­end­lich doch auf eine Erhö­hung von 10 auf 20 Per­so­nen, die stän­dig per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten, ver­stän­digt. Die Gesell­schaft für Daten­schutz und Daten­si­cher­heit e.V. (GDD) hat die über ein Jahr andau­ern­de Dis­kus­si­on rund um das 2. DSAn­pUG fort­lau­fend beglei­tet und dabei vor allem war­nend auf die Ent­schei­dungs­trä­ger in den Koali­ti­ons­frak­tio­nen ein­ge­wirkt, dass eine im Raum ste­hen­de Ver­än­de­rung der For­mu­lie­rung („Per­so­nen, die über­wie­gend mit der Daten­ver­ar­bei­tung befasst sind“) die Bestell­pflicht erheb­lich auf­wei­chen könn­te. Gera­de über den kon­ti­nu­ier­lich betrie­be­nen Kon­takt zu den zustän­di­gen Bericht­erstat­tern für Daten­schutz konn­ten wir über­zeu­gend dar­le­gen, dass die über­leg­te Ände­rung der For­mu­lie­rung dazu füh­ren wür­de, dass ein Beschäf­tig­ter dann mehr als 50 Pro­zent sei­ner Arbeits­zeit für die Daten­ver­ar­bei­tung auf­wen­den müss­te, um “über­wie­gend” mit der Daten­ver­ar­bei­tung befasst zu sein. Die­se Vor­aus­set­zung wür­den nur die wenig­sten Mit­ar­bei­ter in Unter­neh­men erfül­len.

Die Befrei­ung von der Bestell­pflicht eines Daten­schutz­be­auf­trag­ten im Betrieb führt jedoch nicht zu einem Weg­fall ande­rer daten­schutz­recht­li­cher Pflich­ten. Am Ende wird mit dem Weg­fall eines Daten­schutz­be­auf­trag­ten nicht Büro­kra­tie, son­dern Kom­pe­tenz und Sach­ver­stand abge­baut. Auch ohne gesetz­li­che Bestell­pflicht sind Unter­neh­men und Ein­rich­tung gut bera­ten, einen betrieb­li­chen Daten­schutz­be­auf­trag­ten zu benen­nen.

Neben tech­ni­schen Ände­run­gen am BDSG und dem Hin­zu­fü­gen des § 86 BDSG (Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten für Zwecke staat­li­cher Aus­zeich­nun­gen und Ehrun­gen) wird auch der für die Pra­xis so bedeut­sa­me § 26 BDSG an einer Stel­le ver­än­dert. In § 26 Abs. 2 Satz 3 BDSG ent­fällt das Schrift­form­erfor­der­nis für die Ein­wil­li­gung im Beschäf­tig­ten­ver­hält­nis und wird durch die Wör­ter „hat schrift­lich oder elek­tro­nisch zu erfol­gen“ ersetzt.

Neben dem ver­ab­schie­de­ten Gesetz for­dert die Gro­ße Koali­ti­on die Bun­des­re­gie­rung zudem auf, Art. 85 DS-GVO (Ver­ar­bei­tung zu jour­na­li­sti­schen Zwecken) auch für die Berei­che aus­zu­ge­stal­ten, die nicht Gegen­stand der Medi­en­ge­set­ze der Län­der sind. Damit etwa Blog­ger und ande­re freie Jour­na­li­sten rechts­si­cher arbei­ten kön­nen, soll die­se Rege­lungs­lücke zeit­nah geschlos­sen wer­den. Ange­sichts der Bedeu­tung und Kom­ple­xi­tät des Vor­ha­bens wird dies nun aber im Rah­men eines sepa­ra­ten Gesetz­ge­bungs­ver­fah­rens erfol­gen, um das anson­sten sehr tech­ni­sche Anpas­sungs­ge­setz mit sei­nen zahl­rei­chen Ände­rungs­ar­ti­keln nicht zu über­frach­ten.

Das 2. DSAn­pUG ist von Sei­ten des Bun­des­ra­tes zustim­mungs­be­dürf­tig und tritt am Tag nach der Ver­kün­dung im Bun­des­ge­setz­blatt in Kraft.

Sie­he hier­zu:
https://​www​.bun​des​tag​.de/​d​o​k​u​m​e​n​t​e​/​t​e​x​t​a​r​c​h​i​v​/​2​0​1​9​/​k​w​2​6​ – ​d​e​ – ​d​a​t​e​n​s​c​h​u​t​z​ – ​6​4​9​218

/​von